アカウント名:
パスワード:
(A) 非公開(自分しか見ることが出来ない)(B) 限定公開(認証ユーザーしか見ることが出来ない)(C) URL限定公開(URLを知るユーザーなら見ることが出来る)(D) 公開(誰でも見ることが出来る)
という認証レベル区分を仮定した時に、ユーザーは(B)を期待していたのに実際は(C)であるという問題。シェアの大きいSNSは全て同様なので事実上の標準仕様とも言える。
例えばTwitterではツイート自体のURLは認証制御が行われているので、タイムラインに流しても非認証ユーザーはツイート内容を見ることが出来ない。ところが画像のURLは認証制御が行われていないので、ツイートURLと同じ感覚でタイムラインに流すと情報漏洩の裏切り者になってしまう。タイムラインに流さなくても、ソーシャルブックマークに画像URLを登録するだとか、メールやメッセージングサービスのURLスキャンエンジンのログに残るなどで同様の事故が起こる。
かように意図しない漏洩を引き起こしてしまうケースが問題であるのに、非公開で共有したURLをフォロワーが故意に漏洩するとか、スクリーンショットを晒すような悪意のあるケースが引き合いに出され、議論が先に進まないのが現状。
IT世界のパーミッション種別に日本語(自然言語?)の表現能力が追いついてないだけだが、「非公開」というのは身内だけという意味で(B)が適切ではなかろうか。
で、URLを知ってれば見れると言うのは非公開とかアクセス制限とか全く関係なく、単にシステムが投稿内容のURLを公の場に表示しないと言うだけ。
(A)は(B)の特殊ケース、(C)は(D)の特殊ケース、と整理するのが適切かな。
誰かに見られて困るものは投稿するな、とするしかないな。それがたとえ身内だけの限定公開のつもりでも。
静的ファイルの制御はやろうと思えばできるだろうけど、めんどいし無駄にコスト高い。
>(B) 限定公開(認証ユーザーしか見ることが出来ない)
画像じゃなくて本文まで含んでの話だか:twitterの場合これが存在しない。(鍵アカは別)
SNSって(すくなくとも当初は。現在は違うケースも出てきた気がする)ログインしないと一切の発言を見れないのが普通だった気がするんだがTwitterはこの常識を破ってくれた。それはメリットもありそうだが、以下のケースでモンダイになる。・キホンはログインユーザー全体に公開したい・だが特定の相手には見せたくないこれを実現するために「ブロック」という機能があるにはあるがログアウトすると見れてしまうという。当初から不思議に思っていたがいっこうに改善される気配がない。(誰かをブロックしたならばログインユーザーしか見れないようにすべき)
そのブロックした特定の相手が別のアカウントを作ってログインしたらどうするの?
君が真に必要としているのは、誰かをブロックしたならばログインユーザーしか見れないようにする機能ではなく、投稿毎に公開範囲を細かく設定する機能でしょ。
Twitterのブロックは無用な煽り合いや不快感を防止するための機能でしかない。
んー。
1)通常のブログ等と同様、全世界に公開2)そのSNSのユーザー全体に公開2-1)ブラックリストによる例外設定。おっしゃる通り別垢で回避可能。3)ホワイトリストによる公開。(Twitter鍵垢でフォロワーには公開)3-1)mixiには「友達の友達まで公開」というビミョーなものがある。(自分でコントロール不能という意味で)4)完全非公開(それって単なるネットワークストレージ?下書きというケースもあるが…)
twitterの不思議なところは、1があって2が無いところ?他は2があって1は追加機能みたいな。(mixi「みんなの日記」等)2-1は確かに他であまり見かけないのは別垢で回避可能だから?
って「他」って言いながらmixiしか知らんのだよな。キヌガサとか潰れたし。facebookとGREEはアカウント持ってるけどほとんど使ってないし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
InstagramもFacebookもTwitterも同様だが (スコア:2, すばらしい洞察)
(A) 非公開(自分しか見ることが出来ない)
(B) 限定公開(認証ユーザーしか見ることが出来ない)
(C) URL限定公開(URLを知るユーザーなら見ることが出来る)
(D) 公開(誰でも見ることが出来る)
という認証レベル区分を仮定した時に、ユーザーは(B)を期待していたのに実際は(C)であるという問題。シェアの大きいSNSは全て同様なので事実上の標準仕様とも言える。
例えばTwitterではツイート自体のURLは認証制御が行われているので、タイムラインに流しても非認証ユーザーはツイート内容を見ることが出来ない。ところが画像のURLは認証制御が行われていないので、ツイートURLと同じ感覚でタイムラインに流すと情報漏洩の裏切り者になってしまう。タイムラインに流さなくても、ソーシャルブックマークに画像URLを登録するだとか、メールやメッセージングサービスのURLスキャンエンジンのログに残るなどで同様の事故が起こる。
かように意図しない漏洩を引き起こしてしまうケースが問題であるのに、非公開で共有したURLをフォロワーが故意に漏洩するとか、スクリーンショットを晒すような悪意のあるケースが引き合いに出され、議論が先に進まないのが現状。
Re:InstagramもFacebookもTwitterも同様だが (スコア:1)
IT世界のパーミッション種別に日本語(自然言語?)の表現能力が追いついてないだけだが、
「非公開」というのは身内だけという意味で(B)が適切ではなかろうか。
で、URLを知ってれば見れると言うのは非公開とかアクセス制限とか全く関係なく、
単にシステムが投稿内容のURLを公の場に表示しないと言うだけ。
Re: (スコア:0)
(A)は(B)の特殊ケース、(C)は(D)の特殊ケース、と整理するのが適切かな。
Re: (スコア:0)
誰かに見られて困るものは投稿するな、とするしかないな。
それがたとえ身内だけの限定公開のつもりでも。
静的ファイルの制御はやろうと思えばできるだろうけど、めんどいし無駄にコスト高い。
Re: (スコア:0)
>(B) 限定公開(認証ユーザーしか見ることが出来ない)
画像じゃなくて本文まで含んでの話だか:twitterの場合これが存在しない。
(鍵アカは別)
SNSって(すくなくとも当初は。現在は違うケースも出てきた気がする)
ログインしないと一切の発言を見れないのが普通だった気がするんだが
Twitterはこの常識を破ってくれた。
それはメリットもありそうだが、以下のケースでモンダイになる。
・キホンはログインユーザー全体に公開したい
・だが特定の相手には見せたくない
これを実現するために「ブロック」という機能があるにはあるが
ログアウトすると見れてしまうという。
当初から不思議に思っていたがいっこうに改善される気配がない。
(誰かをブロックしたならばログインユーザーしか見れないようにすべき)
以下オフトピ (スコア:0)
そのブロックした特定の相手が別のアカウントを作ってログインしたらどうするの?
君が真に必要としているのは、誰かをブロックしたならばログインユーザーしか見れないようにする機能ではなく、投稿毎に公開範囲を細かく設定する機能でしょ。
Twitterのブロックは無用な煽り合いや不快感を防止するための機能でしかない。
Re:以下オフトピ (スコア:1)
Re: (スコア:0)
んー。
1)通常のブログ等と同様、全世界に公開
2)そのSNSのユーザー全体に公開
2-1)ブラックリストによる例外設定。おっしゃる通り別垢で回避可能。
3)ホワイトリストによる公開。(Twitter鍵垢でフォロワーには公開)
3-1)mixiには「友達の友達まで公開」というビミョーなものがある。(自分でコントロール不能という意味で)
4)完全非公開(それって単なるネットワークストレージ?下書きというケースもあるが…)
twitterの不思議なところは、1があって2が無いところ?
他は2があって1は追加機能みたいな。(mixi「みんなの日記」等)
2-1は確かに他であまり見かけないのは別垢で回避可能だから?
って「他」って言いながらmixiしか知らんのだよな。キヌガサとか潰れたし。
facebookとGREEはアカウント持ってるけどほとんど使ってないし。